Powolne działanie komputera, wolne włączanie, sprawdzenie pod kątem wirusów

[zyzio]

Hej, od jakiegoś czasu laptop bardzo zwolnił wolno sie uruchamia i ogólnie jego działanie jest niezbyt płynne. Wstawiam, logi z frst w celu sprawdzenia pod katem wirusów czy innych czynników , które mogą powodowac jego wolne działanie. 

Pozdrawiam! 

 

FRST.txt

Shortcut.txt

Addition.txt

[Miszel03]

System jest zainfekowany, ale nie mogę sklasyfikować nazwy winowajcy. Usunę podejrzane elementy z systemu i wdrożymy skan antywirusowy.

 

1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-469927386-569436938-3138798766-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> "C:\Users\OK\AppData\Local\Google\Update\GoogleUpdate.exe" => Brak pliku
CustomCLSID: HKU\S-1-5-21-469927386-569436938-3138798766-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\OK\AppData\Local\Google\Update\1.3.33.5\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-469927386-569436938-3138798766-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\OK\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\FileCoAuthLib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-469927386-569436938-3138798766-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> "C:\Users\OK\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe" => Brak pliku
CustomCLSID: HKU\S-1-5-21-469927386-569436938-3138798766-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> "C:\Users\OK\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe" => Brak pliku
CustomCLSID: HKU\S-1-5-21-469927386-569436938-3138798766-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> "C:\Users\OK\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe" => Brak pliku
CustomCLSID: HKU\S-1-5-21-469927386-569436938-3138798766-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\OK\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-469927386-569436938-3138798766-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\OK\AppData\Local\Google\Update\1.3.31.5\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-469927386-569436938-3138798766-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\OK\AppData\Local\Google\Update\1.3.29.5\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-469927386-569436938-3138798766-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\OK\AppData\Local\Google\Update\1.3.33.3\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-469927386-569436938-3138798766-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\OK\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-469927386-569436938-3138798766-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\OK\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-469927386-569436938-3138798766-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\OK\AppData\Local\Google\Update\1.3.32.8\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-469927386-569436938-3138798766-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\OK\AppData\Local\Google\Update\1.3.29.1\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-469927386-569436938-3138798766-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> "C:\Users\OK\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe" => Brak pliku
CustomCLSID: HKU\S-1-5-21-469927386-569436938-3138798766-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\OK\AppData\Local\Google\Update\1.3.33.5\psuser.dll => Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {FABD849F-0BAD-4CB9-8D95-3B31D66A1B9C} - System32\Tasks\Chromium liror => C:\Windows\system32\wscript.exe "C:\ProgramData\{4348862B-C90A-0CED-4FCC-92AFD58E1961}\dife.txt" "68747470733a2f2f6b6174756e61712e636f6d" "433a5c50726f6772616d446174615c7b34333438383632422d433930412d304345442d344643432d3932414644353845313936317d5c6d6f6c6f6665" "433a5c50726f6772616d446174615c7b34333438383632422d433930412d304345442d (dane wartości zawierają 84 znaków więcej). 
Task: C:\Windows\Tasks\Chromium liror.job => Wscript.exe  C:\ProgramData\{4348862B-C90A-0CED-4FCC-92AFD58E1961}\dife.txt 
Task: C:\Windows\Tasks\{02B889B6-6CA1-291D-E186-0D112ADCACA6}.job => C:\Users\OK\AppData\Local\02B889~1\sync.exe 
Task: {05B3FF01-392D-43AA-8D2A-F27AA6720149} - System32\Tasks\{02B889B6-6CA1-291D-E186-0D112ADCACA6} => C:\Users\OK\AppData\Local\02b889b66ca1291de1860d112adcaca6\sync.exe [2013-05-04] ()
C:\ProgramData\{4348862B-C90A-0CED-4FCC-92AFD58E1961}
C:\Users\OK\AppData\Local\02b889b66ca1291de1860d112adcaca6

C:\Users\OK\AppData\Local\02B889~1
HKU\S-1-5-21-469927386-569436938-3138798766-1001\...\Run: [Chromium] => c:\users\ok\appdata\local\chromium\application\chrome.exe [1419776 2017-08-04] (The Chromium Authors)
HKU\S-1-5-21-469927386-569436938-3138798766-1001\...\Run: [GoogleChromeAutoLaunch_FD18F6954B7F97E501B839AC3215DD2B] => C:\Users\OK\AppData\Local\chromium\Application\chrome.exe [1419776 2017-08-04] (The Chromium Authors)
U0 msahci; system32\drivers\msahci.sys [X]
C:\Users\OK\AppData\Local\Microsoft\Windows\Application Shortcuts\AD2F1837.HPPrinterControl_v10z8vjag6ke6\AD2F1837.HPPrinterControl.lnk
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\OK\AppData\Local\Mozilla
C:\Users\OK\AppData\Roaming\Mozilla
C:\Users\OK\AppData\Roaming\Profiles
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files\Common Files\System"
CMD: dir /a "C:\Program Files (x86)\Common Files\System"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\OK\AppData\Local
CMD: dir /a C:\Users\OK\AppData\LocalLow
CMD: dir /a C:\Users\OK\AppData\Roaming
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 
Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 

 

2. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 

 

3. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

[zyzio]

Wszystko zostalo wykonane, załączam potrzebne logi.

 

Fixlog.txt

malwarebytes.txt

FRST.txt

Addition.txt

[Miszel03]

Wszystkie detekcje MBAM daj do usunięcia.

 

System posprzątany, powiedz jak podsumowujesz obecną sytuację. 

[zyzio]

Detekcje usunięte. System szybciej się uruchamia i działa płynniej. Jest jedna rzecz , o której musze wspomnieć , mianowicie po tym gdy wstawiłem tutaj poprzedni post na laptopie pojawił się blue screen z błędem : INVALID_IO_BOOST_STATE. Wcześniej nie pojawiał się taki błąd. 

Pozdrawiam!